Configurer un jeton ADE macOS

S’applique à macOS

Un jeton de programme d’inscription (parfois appelé jeton d’inscription d’appareil automatisé) est un composant obligatoire de l’inscription automatique des appareils (ADE) Apple pour macOS. Il crée la relation d’approbation entre Microsoft Intune et Apple Business ou Apple School Manager, et permet aux Intune de :

  • Synchronisez les informations d’appareil à partir de votre compte de programme d’inscription Apple.
  • Charger des stratégies d’inscription sur Apple.
  • Affecter des appareils à des stratégies d’inscription.

Cet article explique comment créer, renouveler et supprimer des jetons de programme d’inscription pour macOS.

Remarque

Les étapes décrites dans cet article sont les mêmes que vous utilisiez Apple Business ou Apple School Manager. Par souci de concision, cet article fait référence à Apple Business uniquement, sauf si des précisions sont nécessaires.

Créer un jeton de programme d’inscription

Étape 1 : télécharger le certificat de clé publique d'Intune

Le certificat de clé publique est nécessaire pour demander un certificat de relation de confiance à Apple Business.

  1. Dans le centre d’administration Microsoft Intune, accédez à Appareils>Inscription.

  2. Sélectionnez l’onglet Apple.

  3. Sous Méthodes d’inscription en bloc, sélectionnez Jetons du programme d’inscription.

  4. Sélectionnez Ajouter.

  5. Sélectionnez J’accepte d’accorder à Microsoft l’autorisation d’envoyer des informations sur l’utilisateur et l’appareil à Apple.

  6. Sélectionnez Télécharger votre clé publique et enregistrez la clé en tant que fichier PEM localement. La clé est utilisée pour obtenir le jeton du serveur MDM à l’étape suivante.

    Importante

    Gardez cet onglet de navigateur ouvert. Si vous fermez l’onglet, le certificat que vous avez téléchargé est invalidé et vous devrez recommencer.

Étape 2 : Ajouter un serveur MDM dans Apple Business et télécharger le jeton de serveur

Ajoutez Intune en tant que serveur de gestion des appareils mobiles (GPM) dans Apple Business, puis téléchargez le jeton de serveur.

  1. Dans le Centre d’administration, sélectionnez le lien qui correspond au portail Apple que vous utilisez :

    • Créer un jeton via Apple Business
    • Créer un jeton via Apple School Manager

    Le portail sélectionné s’ouvre dans un nouvel onglet de navigateur. Basculez vers le nouvel onglet, mais laissez l’onglet Intune ouvert.

  2. Connectez-vous au portail Apple avec l’ID Apple de votre entreprise.

    Importante

    Utilisez l’id Apple de votre organization, et non un identifiant personnel. Vous et votre organization aurez besoin de cet ID Apple pour renouveler et gérer le jeton à l’avenir.

  3. Accédez à votre profil > de compte Préférences.

  4. Accédez à vos devoirs de serveur MDM.

  5. Sélectionnez l’option permettant d’ajouter un serveur GPM.

  6. Nommez le serveur MDM. Le nom est à des fins d’identification dans Apple Business et n’a pas besoin de correspondre au nom ou à l’URL du serveur Microsoft Intune réel.

  7. Chargez votre fichier de clé publique (.pem), puis enregistrez vos modifications.

  8. Téléchargez le jeton de serveur (fichier .p7m).

Étape 3 : Attribuer des appareils au serveur MDM

Après avoir créé le serveur GPM dans Apple Business, attribuez-lui des appareils. Vous pouvez le faire maintenant ou revenir plus tard.

Nous vous recommandons d’attribuer des appareils maintenant, car vous êtes déjà dans Apple Business. Vous pouvez utiliser les fonctionnalités disponibles telles que les filtres et l’attribution en bloc pour simplifier la sélection. Pour plus d’informations et pour connaître les étapes à suivre, consultez Attribuer, réaffecter ou annuler l’affectation d’appareils dans Apple Business.

Étape 4 : Enregistrer l’ID Apple

  1. Revenez à l’onglet Centre d’administration Intune.

  2. Dans le champ ID Apple , entrez l’ID Apple utilisé pour télécharger le jeton de serveur.

    Cet ID est l’ID Apple dont vous aurez besoin pour renouveler le jeton chaque année. Assurez-vous que les administrateurs Intune futurs savent quel ID Apple a été utilisé, au cas où vous quitteriez votre organization et que vous deviez effectuer une transition de gestion des jetons.

    Capture d’écran mettant en évidence le champ ID Apple dans le volet Ajouter un jeton de programme d’inscription.

Étape 5 : Charger le jeton de serveur et terminer

  1. Dans le champ Jeton Apple , accédez au jeton de serveur (fichier .p7m) que vous avez téléchargé à partir d’Apple Business.
  2. Sélectionnez Ouvrir, puis Créer.

Intune se connecte automatiquement à Apple Business pour synchroniser les informations d’appareil à partir de votre compte de programme d’inscription.

Renouveler un jeton de programme d’inscription

Renouvelez votre jeton de programme d’inscription chaque année. Le centre d’administration Intune affiche la date d’expiration du jeton. Renouvelez également le jeton dans les situations suivantes :

  • Le mot de passe de l’ID Apple change pour l’utilisateur qui a configuré le jeton dans Apple Business.
  • L’utilisateur qui a configuré le jeton dans Apple Business quitte le organization.

  1. Connectez-vous à Apple Business avec un compte disposant d’un rôle Administrateur ou Gestionnaire d’inscription des appareils.

  2. Sélectionnez Paramètres. Sous Serveurs MDM, sélectionnez le serveur MDM associé au fichier de jeton que vous souhaitez renouveler.

  3. Sélectionnez Télécharger le jeton.

    Remarque

    Ne sélectionnez pas Télécharger le jeton du serveur , sauf si vous avez l’intention de renouveler le jeton. Cela invalide le jeton actuellement utilisé par Intune. Si vous avez déjà téléchargé le jeton, effectuez les étapes restantes pour terminer le renouvellement.

  4. Après avoir téléchargé le jeton, accédez au Centre d’administration Microsoft Intune.

  5. Accédez à Inscription des appareils>.

  6. Sélectionnez l’onglet Apple.

  7. Sous Méthodes d’inscription en bloc, sélectionnez Jetons du programme d’inscription.

  8. Sélectionnez le jeton que vous souhaitez renouveler.

  9. Sélectionnez Renouveler le jeton. Entrez l’ID Apple utilisé pour créer le jeton d’origine.

  10. Chargez le jeton qui vient d’être téléchargé.

  11. Sélectionnez Suivant. Affectez des balises d’étendue si nécessaire.

  12. Sélectionnez Créer pour enregistrer vos modifications.

Supprimer un jeton de programme d’inscription

Avertissement

La suppression d’appareils d’un jeton (obligatoire avant de pouvoir supprimer le jeton) supprime ces appareils de la gestion des Intune. Si les appareils sont toujours utilisés, les utilisateurs perdent l’accès aux ressources d’entreprise et aux applications gérées par Intune. Réinscrivez et réinscrivez les appareils avec un nouveau jeton si vous souhaitez continuer à les gérer.

Vous pouvez supprimer un jeton de programme d’inscription de Intune tant que :

  • Aucun appareil n’est affecté au jeton.
  • Aucun appareil n’est affecté à la stratégie par défaut.
  • Il n’existe aucune stratégie d’inscription sous ce jeton.

Pour supprimer un jeton de programme d’inscription :

  1. Dans le centre d’administration Microsoft Intune, accédez à Appareils>Inscription.
  2. Sélectionnez l’onglet Apple.
  3. Sous Méthodes d’inscription en bloc, sélectionnez Jetons du programme d’inscription.
  4. Sélectionnez le jeton, puis sélectionnez Appareils.
  5. Supprimez tous les appareils affectés au jeton.
  6. Revenez à Jetons du programme d’inscription. Sélectionnez le jeton, puis stratégies d’inscription.
  7. Supprimez toutes les stratégies d’inscription répertoriées, y compris toute stratégie par défaut.
  8. Revenez à Jetons du programme d’inscription. Sélectionnez le jeton, puis sélectionnez Supprimer.

Prochaines étapes

  • Last updated on